Binder, T. (2007):

Föderation von IDS zur Erkennung von Angriffen auf Grid Infrastrukturen


Grid Infrastrukturen werden in zunehmenenden Ma� nicht nur in der Forschung, sondern auch in der Industrie eingesetzt. Sie dienen der verteilten Nutzung von unterschiedlichsten Ressourcen. Unternehmen, die zur Entwicklung und Produktion einzelner Gter zusammenarbeiten, grnden virtuelle Organisationen und verwenden Grid Technologien zur Koordination der geteilten Ressourcen. Daraus erw�hst das Bedrfnis nicht nur die eigenen Komponenten zu schtzen, sondern auch ber die Sicherheit von Ressourcen der anderen beteiligten Unternehmen Bescheid zu wissen.

In dieser Arbeit wird die F�eration von Intrusion Detection Systemen zur Erkennung von Angriffen auf Grid Infrastrukturen untersucht und ein System konzipiert, das es einem Beauftragten einer Virtuellen Organisation erm�lichen soll die Sicherheit einzusch�zen. Dazu werden Analyseregeln zur �erwachung der Grid Middleware Globus Toolkit entwickelt. Darberhinaus wird die Service Monitoring Architecture (SMONA) zur Konzentration sicherheitsrelevanter Nachrichten und deren Weiterverarbeitung erweitert. Dazu wird ein Adapter entwickelt der Protokolldateien von Intrusion Detection Systemen auslesen kann und deren Eintr�e er nach konfigurierbaren Datenschutzrichtlinien ver�dert, bevor er sie in der SMONA propagiert. Ein weiterer Adapter soll Logeintr�e an Hand ihrer Zeitstempel analysieren und sich wiederholende Eintr�e, wie sie bei Brute Force oder DoS Angriffen auftreten, melden. Die Nachrichten der Adapter werden im Rich Event Composer gesammelt und sollen mit verschiedenen Funktionen weiterverarbeitet werden k�nen und beim Eintreten bestimmter Bedingungen gemeldet werden. Zur Konfiguration der SMONA wird die Service Information Specification Language verwendet.




Last Change: Mon, 11 Dec 2023 07:32:52 +0100 - Viewed on: Thu, 10 Oct 2024 15:28:54 +0200
Copyright © MNM-Team http://www.mnm-team.org - Impressum / Legal Info  - Datenschutz / Privacy